Vous êtes sur la page 1sur 120

Cours: Audit1

ISCAE

Apprciation du contrle interne

RAPPEL DE LA DEMARCHE GENERALE DAUDIT


ACCEPTATION DU MANDAT
ORIENTATION ET PLANIFICATION
APPRECIATION DU CONTRLE INTERNE
CONTRLE DES COMPTES
TRAVAUX DE FIN DE MISSION
OPINION SUR LES COMPTES
REDACTION DU RAPPORT

Dfinition :

Df
f..1:Le contrle interne est lensemble des mesures dauto
contrle, comptables ou autres, que la direction dfinit, applique
(et fait appliquer) et surveille sous sa responsabilit afin
d assurer la matrise de ses oprations et la sauvegarde du
patrimoine de l entreprise .
Df. 2: Le contrle interne est un processus mis en uvre par le
Df.
conseil dadministration,
dadministration, les dirigeants et le personnel d une
organisation, destin fournir une assurance raisonnable quant
la ralisation des objectifs
j
fixs

Contrle interne - Les termes utiliss :

le contrle interne est un processus


processus.. Il constitue un moyen d arriver
ses fins et non une fin en soi
soi..

Un processus est une squence dactions qui associe troitement des


oprations physiques et des systmes d
dinformation
information.
information.

Les processus sont d autant mieux effectus que des dispositifs


adquats viennent en assurer la matrise et le contrle
contrle.. Ces dispositifs
sont dsigns sous le vocable de systmes tels que :

Rglements internes, procdures


Systmes
S
d information
i f
i
Objectifs individuels ou collectifs,
Structure organisationnelle, dfinition des tches et des postes

le contrle interne est mis en uvre par des personnes.


personnes. Ce
n est pas simplement un ensemble de manuels de
procdures et de documents
documents;; il est assure par des
personnes tous les niveaux de la hirarchie
hirarchie.. Cest
C est une
proccupation, une volont de tous les responsables, qui
doivent prvoir, dans chacune des modalits qui
concourent la gestion de lentreprise, les scurits qui
permettent d en assurer, autant que possible,
l autorgulation
autorgulation et l auto
auto--contrle
auto
contrle..

le management ne peut attendre du contrle interne qu une


assurance raisonnable
raisonnable,, et non une assurance absolue
absolue..
Le contrle interne est ax sur la ralisation d objectifs dans un ou
plusieurs domaines qui sont distincts mais qui se recoupent
permettant datteindre :
La pertinence des politiques : la direction est mme de
dfinir la politique la mieux adapte aux objectifs et moyens
de l entreprise;
entreprise;
Lefficacit : la politique dcide par la direction est
respecte ;
Lefficience : les ressources ncessaires pour la mise en
uvre de cette politique sont obtenues au moindre cot
cot..

Objectifs du Contrle interne

Le contrle interne est dfini comme l ensemble des moyens


humains et techniques,
techniques tels que l organisation
organisation, les
procdures, les systmes, ayant pour objectifs :

la protection et la sauvegarde du patrimoine ;


la ralisation et l optimisation des oprations ;
la fiabilit des informations financires ;
la conformit aux lois et aux rglementations en vigueur
vigueur;;
le respect des objectifs et des rgles fixs par la direction
gnrale..
gnrale

Principe de contrle interne


Principe dorganisation :
Lorganisation doit tre pralable,
Lorganisation
pralable adapte,
adapte adaptable,
adaptable vrifiable,
vrifiable formalise et
comporter une sparation convenable des fonctions.
Principe dautodauto-contrle :
Le recoupement consiste comparer des informations qui doivent semblables
alors quelles figurent dans des documents diffrents.
Principe
Pi i d
de permanence :
Les procdures utilises par lentreprise doivent tre prennes
Principe d
duniversalit
universalit :
Ce principe signifie que le contrle interne concerne toutes les personnes dans
lentreprise en tout temps et en tout lieu.

Principe dindpendance :
Ce principe implique que les objectifs du contrle interne sont atteindre
indpendamment des mthodes, procds et moyens de lentreprise.
Principe dinformation :
Linformation qui chemine dans les circuits du contrle interne doit tre pertinente,
utile, objective, communicable et vrifiable.
P i i dh
Principe
dharmonie
i :
Le contrle interne nimplique en aucun cas une multiplication aussi inutile que
coteuse de procdures lourdes et redondantes, il doit tre adapt lentreprise et
son environnement en fonction de limportance des risques et du cot de sa
mise en oeuvre.
oeuvre.
Principe de la qualit du personnel :
Tout contrle interne est, sans un personnel comptent est vou chec.

Evaluation du contrle interne


Approche
prvue

Approche
contrle

Comprendre les
systmes comptables
et les activits de
reporting
ti

Activits comptables
Zones significatives
de risque*
Contrles internes
Walkthrough*
* Pour les catgories de
transactions uniquement

Evaluer la conception
et lapplication des
contrles slectionns

Si approche contrle ou
risque inhrent important
ou risque de fraude
Slectionner des
contrles
Evaluer leur
conception et leur
application

Evaluer
le risque
de contrle

Tester leur
efficacit
oprationnelle

Si approche contrle
q de fraude:
ou risque
Tester lefficacit
oprationnelle des
contrles slectionns

Efficaces et
tests
Faible
Efficaces et
non tests
Moyen
Inefficaces

Approche
substantive

Elev

Activits comptables
Risque
inhrent
derreur

Papiers de
travail

Programmes de travail
Programmes de travail Thmes spcifiques

Papiers de
travail si
applicable

Programmes dvaluation des contrles gnraux informatiques

Programme de travail Etats financiers

10

Comprendre
les systmes
comptables et
les activits
de reporting

Control Evaluation

Approche
prvue

Approche
contrle

Comprendre les
systmes comptables
et les activits de
reporting
ti

Activits comptables
Zones significatives
de risque*
Contrles internes
Walkthrough*
* Pour les catgories de
transactions uniquement

Evaluer la conception
et lapplication des
contrles slectionns

Si approche contrle ou
risque inhrent important
ou risque de fraude
Slectionner des
contrles
Evaluer leur
conception et leur
application

Tester leur
efficacit
oprationnelle

Si approche contrle
q de fraude:
ou risque
Tester lefficacit
oprationnelle des
contrles slectionns

Evaluer
le risque
de contrle

Evaluer
le
RoSM

Efficaces et
tests
Faible
Efficaces et
non tests
Moyen
Inefficaces

Approche
substantive

Elev

Activits comptables
Risque
inhrent
derreur

Papiers de
travail

Programmes de travail
Programmes de travail Thmes spcifiques

Papiers de
travail si
applicable

Programmes dvaluation des contrles gnraux informatiques

Programme de travail Etats financiers

12

Documentation des activits comptables

La nature de notre comprhension et de notre documentation


des activits comptables dpend du fait que lobjectif
l objectif d
daudit
audit
soit li :
des classes de transactions
un solde comptable issu dune estimation
un Autre solde comptable (ne dcoulant pas dune estimation
comptable), ou
une information en annexe.
13

Documentation des activits comptables

Dmarche dfinir lors de la


phase de planification!
La dmarche
L
d
h ainsi
i i dfinie
dfi i aura un
impact sur le contenu et la manire
de documenter lvaluation du
contrle interne

Activits comptables
p
relatives
aux:

Catgories de transactions
Estimations
E i
i
Informations donnes en
annexe
Autres soldes

Approche
A
h d
daudit
dit
Approche contrle
Approche substantive
14

Planning

Raliser les procdures


dvaluation du risque et
Identifier les risques
Comprendre lentit
-Lactivit, le secteur et
lenvironnement
principes
p
-Les normes et p
comptables
-Les performances
conomiques
-Evaluer le contrle interne au
niveau de lentit

Dfinir la stratgie
daudit

Dfinir lapproche d
dauditk
auditk

Catgories de
transactions

Seuil de signification
Calendrier et quipe
daudit, y compris des
spcialistes
Implication dautres
intervenants

Estimations

Autres comptes

Identifier les risques au niveau


des tats financiers y compris
les risques de fraude
Identifier
Les comptes significatifs
Les risques inhrents au
niveau des assertions, y
compris les risques de fraude

Approche
contrle

Dfinir les
objectifs
daudit

Evaluer le
risque
inhrent
derreur
d erreur

Informations en
annexe

Approche
substantive

Papiers de
travail

Document de planification de la mission


Programme de travail Thmes spcifiques

Programme dvaluation du contrle interne au niveau de lentit

Papiers de
travail si
applicable

Evaluation du service bureau


Evaluation de laudit interne

Evaluation des experts extrieurs

15

Comprhension des activits comptables et des zones de risques

Pour les catgories


g
de transaction,, nous dcrivons les
activits comptables dans le but didentifier les zones
pour lesquelles il existe des risques significatifs
Il existe une zone de risque quand il est plus que
probable quune anomalie puisse se produire, et qui,
individuellement ou de faon agrge
agrge, aurait un impact
matriel sur les tats financiers.
Nous aborderons les zones de risque plus longuement
plus tard.
16

Activits comptables

Comprendre le fonctionnement des systmes dinformation mis en


place dans la socit,, y compris
p
p les processus
p
lis ltablissement
des tats financiers.
Initiation des transactions
Autorisation des transactions inities
Enregistrement des transactions
Ralisation des transaction
Inclusion des transactions dans les tats financiers
ISA 315.81

17

Test de
cheminement

18

Control Evaluation

Approche
prvue

Approche
contrle

Comprendre les
systmes comptables
et les activits de
reporting
ti

Activits comptables
Zones significatives
de risque*
Contrles internes
Walkthrough*
* Pour les catgories de
transactions uniquement

Evaluer la conception
et lapplication des
contrles slectionns

Si approche contrle ou
risque inhrent important
ou risque de fraude
Slectionner des
contrles
Evaluer leur
conception et leur
application

Tester leur
efficacit
oprationnelle

Si approche contrle
q de fraude:
ou risque
Tester lefficacit
oprationnelle des
contrles slectionns

Evaluer
le risque
de contrle

Evaluer
le
RoSM

Efficaces et
tests
Faible
Efficaces et
non tests
Moyen
Inefficaces

Approche
substantive

Elev

Systmes comptables
Risque
inhrent
derreur

Papiers de
travail

Programmes de travail
Programmes de travail Thmes spcifiques

Papiers de
travail
optionnels

Programmes dvaluation des contrles gnraux informatiques

Programme de travail Etats financiers

Quimplique la ralisation dun walkthrough ?

Raliser un walkthrough inclut:


tracer les classes de transaction depuis leur origine,
travers le systme dinformation de la socit
jusqu son enregistrement dans les tats financiers
une revue du systme de documentation et des
discussions avec le management pour comprendre le
f
fonctionnement
du systme

Walkthrough

Les walkthroughs peuvent nous fournir des lments


probants pour :

Confirmer notre comprhension des activits comptables

documentes
Sassurer que nous avons identifi toutes les zones de risques
significatives
Confirmer notre comprhension de la conception des contrles
couvrant les zones de risques significatives, y compris ceux relatifs la
prvention et la dtection des risques de fraudes
Evaluer la conception des contrles, et
Sassurer que les contrles sont appliqus.

Walkthrough

Quand est
est--il obligatoire ?
Obligatoire pour les catgories de transactions audites
travers une approche contrle

Comment doit
doit--il tre document ?
La documentation doit tre suffisante pour permettre tout
lecteur de pouvoir refaire ce contrle et arriver au mme
rsultat

Exemple du walkthrough sur KTex

Initiation
Quelle est lorigine de la transaction?
Par ex., un client de KTex passe une commande KTex.
Autorisation
Lautorisation
L
autorisation comprend:
lapprobation des transactions ralise conformment aux
politiques
p
q
et p
procdures internes;;
laccs aux actifs et aux enregistrements conformment aux
politiques et procdures internes.

Exemple du walkthrough sur KTex

Enregistrement
Lenregistrement comprend lidentification et la prise en compte des
informations pertinentes qui concernent les transactions ou les vnements.
Traitement
Comprend la rvision et la validation, les calculs, la mesure, lvaluation, la
synthse
y
et la rconciliation,, raliss automatiquement
q
ou manuellement.
Traitement des transactions jusqu leur enregistrement dans le grand livre.

Exemple du walkthrough sur KTex

Reporting
Le reporting concerne la prparation des tats financiers
et des autres informations utilises par lentit pour
l
valuer
ett revoir
i ses performances
f
fifinancires.
i
Comprend la prparation des informations ncessaires en
annexe aux tats financiers.
financiers

Exemple du walkthrough sur KTex

Initiation

Enregistrement
de commande

Bon de
commande
d
# GFD
00134B334

Carnet de
commandes
Facture

Traitement

Enregistrement
g

# PSD
00134C4456A

Journal de ventes

Enregistrement

Bordereau
dcriture
comptable
#JV00461

Enregistrement

Information
en annexe

Balance
gnrale
Etats
financiers

Exemple du walkthrough sur KTex (Documentation)

La commande numro GFD00134B334 a t passe par le client Ashtons


le 20 juin de lanne 2.
La commande a t correctement autorise par le directeur commercial
(
(Graham).
)
La commande a t enregistre dans le carnet de commandes par lassistante
commerciale (Hlne) le 20 juin de lanne 2.
La ffacture
L
t
numro
PSD 00134C4456A a t t
tablie
bli pour 380 euros lle 20 jjuin
i d
de
lanne 2.
La facture numro PSD 00134C4456A a t rapproche du bon de livraison.
La facture de 380 euros se rconcilie avec le journal de ventes.
Le solde de la balance gnrale (8 650 euros au 20 juin de lanne 2) a t
rapproch avec le journal de ventes (JV00461)
(JV00461).

Questions ?

Exercice

29

Exercice

ce jeu de rle va vous permettre de voir de lintrieur certaines activits


comptables dune socit
nous simulerons la catgorie de transaction relative aux ventes et aux
encaissements

30

Exercice Rgles 1/2

Six groupes

1.

Production et distribution

2.

Clients (tiers)

3.

Finance Facturation clients

4.

Finance Comptabilit clients

5.

Finance Comptabilit gnrale

6.

Finance Trsorerie

Constituons les groupes !


31

Exercice Rgles 2/2

Pour chaque groupe:

1.

Prise de connaissance des instructions

2.

Brainstorms: quels sont les documents et les informations


ncessaires

i
pour chaque
h
activit
ti it ((ex: lles clients
li t ontt b
besoin
i
dun bon de commande)

32

Exercice

Sur la base des documents identifis, nous allons maintenant


effectuer un walkthrough (Test de cheminement)

33

Block Building Exercise - Rconciliations

Balances aux.
fournisseurs chez
les clients

Balance aux. clients


R1
R3
Journal des ventes

Balance gnrale
R4
R2
R5
Journal de trsorerie

Banque

R6
Inventaire permanent du stock disponible

Inventaire physique
34

Documentation des activits comptables (Audit Program)


- Approche contrle
- Catgories
g
de transactions
Activits
Initiation
Risque oprationnel
(si applicable)

Autorisation
Prparation

Traitement

Etats financiers
& Annexe

Hypothses retenues

Qualifications,
Comptence
& Objectivit

Enregistrement
Qualit de linfo
l info

Absence danomalie significative dans les comptes concerns


Zones de risques significatives
Contrles identifis
Walkthrough
Exactitude passe
35

Documentation des activits comptables (Audit Program)


- Approche substantive
- Catgories
g
de transactions
Activits
Initiation
Risque oprationnel
(si applicable)

Autorisation
Prparation

Traitement

Etats financiers
& Annexe

Hypothses retenues

Qualifications,
Comptence
& Objectivit

Enregistrement
Qualit de linfo
l info

Absence danomalie significative dans les comptes concerns


Zones de risques significatives
Contrles identifis
Walkthrough
Exactitude passe
36

Control Evaluation

Approche
prvue

Approche
contrle

Comprendre les
systmes comptables
et les activits de
reporting
ti

Activits comptables
Zones significatives
de risque*
Contrles internes
Walkthrough*
* Pour les catgories de
transactions uniquement

Evaluer la conception
et lapplication des
contrles slectionns

Si approche contrle ou
risque inhrent important
ou risque de fraude
Slectionner des
contrles
Evaluer leur
conception et leur
application

Tester leur
efficacit
oprationnelle

Si approche contrle
q de fraude:
ou risque
Tester lefficacit
oprationnelle des
contrles slectionns

Evaluer
le risque
de contrle

Evaluer
le
RoSM

Efficaces et
tests
Faible
Efficaces et
non tests
Moyen
Inefficaces

Approche
substantive

Elev

Activits comptables
Risque
inhrent
derreur

Papiers de
travail

Programmes de travail
Programmes de travail Thmes spcifiques

Papiers de
travail si
applicable

Programmes dvaluation des contrles gnraux informatiques

Programme de travail Etats financiers

37

Zones de risques significatives

Les zones de risques significatives sont des zones o il


est plus que probable quune
qu une erreur se produise et que
cette erreur soit, individuellement ou agrge avec
dautres
d
au es e
erreurs,
eu s, sup
suprieure
eu e au S
SMT.
Nous d
N
documentons
t
lles zones de
d risques
i
significatives dans le programme de travail.

38

Quand une zone de risque significative est-elle bien documente ?

Quand elle contient une description de comment lerreur significative peut se


produire
Quand il est clairement indiqu lendroit du process o cette erreur significative
trouve son origine
Quand la nature de lerreur
l erreur est claire (assertions couvertes et si le risque est li
une fraude ou une erreur)
Attention : une zone de risque significative nest pas un risque oprationnel !

Soyez aussi spcifiques que possible dans la


dfinition de la zone de risque significative

39

Significant risk points versus business risks

Risque
Ktex a dmnag son magasin de la rue de Rivoli vers
une rue peu passante, ce qui pourrait rduire le nombre
d clients
de
li t
Les rductions accordes aux clients ne sont pas
enregistres
Envoi tardif de leur relev de compte aux clients
Les factures ne sont pas envoyes en temps et en heure
(tant que le CA est comptabilis, il ny a pas de problme)
Labsence de ngociations des remises avec les
fournisseurs fait subir des cots plus levs que
ncessaire

Zone de
risque
i

Risque
oprationnel
ti
l

40

Lier les zones de risques significatives aux contrles

Risk Points

41

Raisonnement

T t lles activits
Toutes
ti it dune
d
catgorie
t
i de
d transactions
t
ti
Slection des activits ayant un impact sur les tats financiers
Toutes les activits qui gnrent des critures comptables
Slection des activits ayant des impacts significatifs sur les tats financiers
Les comptes relatifs ces critures sont significatifs
Slection des zones de risques significatives
Affirmations du CEAVOP errones de
manire intentionnelle ou accidentelle

42

Raisonnement

T
Toutes
lles activits
i i dune
d
catgorie

i de
d transactions
i
Slection des activits ayant un impact sur les tats financiers
Toutes les activits qui gnrent des critures comptables
Slection des activits ayant des impacts significatifs sur

tats
financiers
fi
i

les

Les comptes relatifs ces critures sont significatifs

Slection des zones de risques significatives


Affirmations du CEAVOP errones de
manire intentionnelle ou accidentelle
43

Exemple Toutes les activits du process

Rpondre au tlphone
Livraison des commandes
Dfinition des p
prix
de vente standards
Numrotation squentielle
q

Octroi de remises
ponctuelles

Suivi des ordres de livraison


Confirmation des commandes
Assemblage des produits

Affectation de codes barre aux produits

44

Raisonnement

T
Toutes
lles activits
i i dune
d
catgorie

i de
d transactions
i
Slection des activits ayant un impact sur les tats financiers
Toutes les activits qui gnrent des critures comptables
Slection des activits ayant des impacts significatifs sur

tats
financiers
fi
i

les

Les comptes relatifs ces critures sont significatifs

Slection des zones de risques significatives


Affirmations du CEAVOP errones de
manire intentionnelle ou accidentelle
45

Exemple Slection des activits ayant un impact sur les tats financiers

Rpondre au tlphone
Livraison des commandes

Octroi de remises
ponctuelles

Suivi des ordres de livraison


Dfinition des prix
de vente standards
Numrotation squentielle
q

Confirmation des commandes


Assemblage des produits

Affectation de codes barre aux produits

46

Raisonnement

T
Toutes
lles activits
i i dune
d
catgorie

i de
d transactions
i
Slection des activits ayant un impact sur les tats financiers
Toutes les activits qui gnrent des critures comptables
Slection des activits ayant des impacts significatifs sur

tats
financiers
fi
i

les

Les comptes relatifs ces critures sont significatifs

Slection des zones de risques significatives


Affirmations du CEAVOP errones de
manire intentionnelle ou accidentelle
47

Raisonnement

T
Toutes
lles activits
i i dune
d
catgorie

i de
d transactions
i
Slection des activits ayant un impact sur les tats financiers
Toutes les activits qui gnrent des critures comptables
Slection des activits ayant des impacts significatifs sur

tats
financiers
fi
i

les

Les comptes relatifs ces critures sont significatifs

Slection des zones de risques significatives


Affirmations du CEAVOP errones de
manire intentionnelle ou accidentelle
48

Exemple Identifier les activits ayant un impact sur les tats financiers

Activit
Livraison des
commandes
Livraison des
commandes

Ecritures comptables gnres


Dbit- (Crdit)
Clients et rattachs

Significatif
Y

(Chiff d
(Chiffre
daffaires)
ff i )
Cot des ventes

Y
((Stocks))

Dfinition des prix de Clients et rattachs


vente standards
(Chiffre daffaires)

Octroi de remises
ponctuelles

Remises
(Clients et rattachs)

49

Raisonnement

T
Toutes
lles activits
i i dune
d
catgorie

i de
d transactions
i
Slection des activits ayant un impact sur les tats financiers
Toutes les activits qui gnrent des critures comptables
Slection des activits ayant des impacts significatifs sur

tats
financiers
fi
i

les

Les comptes relatifs ces critures sont significatifs

Slection des zones de risques significatives


Affirmations du CEAVOP errones de
manire intentionnelle ou accidentelle
50

Exemples lis la reconnaissance des ventes de produits finis

Assertion

Risque qui menace lobjectif

Existence

Des ventes ont t faites des clients fictifs

Existence

Les ventes sont comptabilises alors que les produits ne


sont pas livrs

Exhaustivit

Les produits sont dj livrs mais les ventes ne sont pas


comptabilises

Exactitude

p
p
pour un montant
Les transactions sont comptabilises
incorrect

Prsentation

Les transactions ne sont pas correctement classes

51

Questions ?

52

Evaluation de la
conception et
lapplication du
contrle
t l

53

Control Evaluation

Approche
prvue

Approche
contrle

Comprendre les
systmes comptables
et les activits de
reporting
ti

Activits
comptables
Zones significatives
de risque*
Contrles internes
Walkthrough*

* Pour les catgories de


transactions uniquement

Evaluer la conception
et lapplication des
contrles slectionns

Si approche contrle ou
risque inhrent important
ou risque de fraude
Slectionner des
contrles
Evaluer leur
conception et leur
application

Tester leur
efficacit
oprationnelle

Evaluer
le risque
de contrle

Si approche contrle
q de fraude:
ou risque
Tester lefficacit
oprationnelle des
contrles slectionns

Evaluer
le
RoSM

Efficaces et
tests
Faible
Efficaces et
non tests
Moyen
Inefficaces

Approche
substantive

Elev

Systmes comptables
Risque
inhrent
derreur

Papiers de
travail

Programmes de travail
Programmes de travail Thmes spcifiques

Papiers de
travail
optionnels

Programmes dvaluation des contrles gnraux informatiques

Programme de travail Etats financiers

Activits contrles

Description
Raliser un inventaire physique
Extraire un rapport dexception isolant les crances chues
d
depuis
i plus
l de
d 90 jours
j
Autoriser une facture pour paiement
Numrotation squentielle
q
des factures
Analyser des comptes dattente

Activit

Contrle

Activits contrles
Activit

Contrle

Raliser un inventaire physique

Les responsables financier et de linventaire examinent les


rsultats des comptages, font
f
un suivi des divergences et
ajustent les critures dinventaires de manire approprie

Editer un rapport dexception


d exception isolant
les crances chues depuis plus de
90 jours

Revoir le rapport dexception


d exception et suivre le recouvrement des
crances

Autoriser une facture pour paiement

Revoir les factures avec la liste des signatures des


personnes autorises avant le paiement

Numrotation squentielle des


factures

Revoir la squentialit des factures, identifier et suivre les


manquants

Analyser des comptes dattente

Identifier les critures passer et solder les comptes


dattente

Responsabilits

La Direction
Est responsable de la mise en place dun contrle interne
efficace
Les auditeurs
Documentent, valuent et testent les contrles
Reportent les dficiences et faiblesses matrielles dans les
contrles

Prventif ou dtectif

Les contrles peuvent tre prventifs ou dtectifs


Prventif : prvient une erreur
Dtectif : dtecte et corrige
g une erreur
Nous valuons gnralement une combinaison de contrles
prventifs et dtectifs
Nous focalisons notre attention sur les contrles dtectifs

Contrles manuels et automatiss

Contrles manuels :
ne dpendent pas d
dun
n composant informatiq
informatique
e
C t l manuels
Contrles
l avec une composante
t informatique
i f
ti
:
contrles impliquant un composant informatique
Contrles automatiss : contrle compltement
automatiss, ne contiennent pas de composant manuel

Catgories de contrles

Comprendre les catgories de contrle suivantes sera


utile
til pour tester
t t les
l contrles
t l :
Traitement de linformation

Configuration des systmes et des plans de comptes


Rapports dexception/danomalies
Interface / conversions
Accs aux systmes

Revue des performances

Indicateurs cls de performance


Revue effectue par le management
Rconciliations/Rapprochements

Contrles physiques

Protection des ressources

Contrle des estimations comptables et des informations donnes en annexe


Sparation des tches

Questions ?

Exemple Contrles permettant de sassurer de la reconnaissance du chiffre


daffaires (1/2)

Contrle

Assertion Zones de risques significatives

Les commandes et les bons de


livraison sont rapprochs et
approuvs afin de sassurer du
correct enregistrement des ventes et
des sorties de stocks.
Tout changement de tarif doit tre
autoris
auto
s a
avant
a td
dtre
t e app
appliqu.
qu

Prventif / Dtectif ?

Exemple Contrles permettant de sassurer de la reconnaissance du chiffre


daffaires (1/2)

Contrle

Assertion Zones de risques significatives

Les commandes et les bons de livraison


sont rapprochs et approuvs afin de
sassurer du correct enregistrement des
ventes et des sorties de stocks.

Existence Ventes des clients fictifs


Existence - Le chiffre daffaires est comptabilis
alors que les produits ne sont pas
encore livrs

prventif

Tout changement de tarif doit tre


autoris avant dtre appliqu.
prventif

Exactitude Les oprations sont enregistres


pour un montant inexact

Exemple Contrles permettant de sassurer de la reconnaissance du chiffre


daffaires (2/2)

Contrle

Assertion Zones de risques significatives

Un rapport dexception est gnr


lissue du rapprochement
informatique entre la facture, le
bon de livraison et la commande.
commande
Les exceptions / anomalies sont
rgulirement revues et suivies.

Prventif / Dtectif ?

Exemple Contrles permettant de sassurer de la reconnaissance du chiffre


daffaires (2/2)

Contrle

Assertion Zones de risques significatives

Un rapport dexception est gnr


lissue du rapprochement
informatique entre la facture, le
bon de livraison et la commande.
commande

Existence Ventes des clients fictifs

Les exceptions / anomalies sont


rgulirement revues et suivies.

dtectif

Existence Le chiffre daffaires est comptabilis


alors que les produits ne sont pas
encore livrs
E h
Exhaustivit
i i Les produits
d i sont livrs
li mais
i le
l
chiffre daffaires nest pas comptabilis
Exactitude Les oprations sont enregistres
pour un montant inexact

Questions ?

Composantes informatiques
Exemple: Achat de produits finis (1/2)
Le bon de commande est cr dans le systme de lacheteur
et envoy au fournisseur
(Le fournisseur confirme la rception de la commande)
(Les produits sont rceptionns par lacheteur)

Le bon de commande et le bon de rception sont enregistrs dans le


systme (et rconcilis par le biais du numro de commande)
(Ceci limite le risque d
davoir
avoir des rceptions qui ne
correspondent pas ce qui a t command)

Composantes informatiques
Exemple: Achat de produits finis (2/2)
La facture fournisseur est comptabilise dans le systme
et est rapproche du bon de rception
(Ce rapprochement permet de sassurer que la commande a t
livre avant de procder au paiement de la facture fournisseur)
(Ce contrle permet dviter le paiement dlments que le
fournisseur a facturs mais quil na pas encore livrs)

Le p
paiement est rapproch
pp
de la facture fournisseur
Le compte fournisseur est sold

Questions?

Control Evaluation

Approche
prvue

Approche
contrle

Comprendre les
systmes comptables
et les activits de
reporting
ti

Activits
comptables
Zones significatives
de risque*
Contrles internes
Walkthrough*

* Pour les catgories de


transactions uniquement

Evaluer la conception
et lapplication des
contrles slectionns

Si approche contrle ou
risque inhrent important
ou risque de fraude
Slectionner des
contrles
Evaluer leur
conception et leur
application

Tester leur
efficacit
oprationnelle

Evaluer
le risque
de contrle

Si approche contrle
q de fraude:
ou risque
Tester lefficacit
oprationnelle des
contrles slectionns

Evaluer
le
RoSM

Efficaces et
tests
Faible
Efficaces et
non tests
Moyen
Inefficaces

Approche
substantive

Elev

Systmes comptables
Risque
inhrent
derreur

Papiers de
travail

Programmes de travail
Programmes de travail Thmes spcifiques

Papiers de
travail
optionnels

Programmes dvaluation des contrles gnraux informatiques

Programme de travail Etats financiers

Evaluer la conception et lapplication des contrles - outils

Evaluer la conception et lapplication dun contrle


Observation
Enqute

Le contrle existe et est appliqu

Inspection, examen
Enqute corroborative
Evaluation des comptences
Raliser des walkthroughs (test de cheminement) est un bon moyen de tester la conception et lapplication
des contrles

Comment devons-nous documenter notre valuation de la conception des contrles


?

HORNET

valuer la conception des contrles slectionns - HORNET

How

- Comment le test est


est--il effectu?

Often

- Frquence du contrle

Risque que le contrle doit attnuer


Natureet tendue des anomalies pouvant tre empches, dcouvertes et corriges
travers ce contrle

Exprience ,savoir et expertise de la personne en charge du contrle (si contrle manuel)


Technologie ,si le contrle est automatis ou contient un composant informatique

Comment devons-nous documenter notre valuation de la conception des contrles


?

Documentation dans le programme de travail et


l papiers
les
i
d
de travail
il annexes

Documenter la conception du contrle Extrait du programme de travail

Zones
significatives de
risques

Description
p
du
contrle identifi

lment
informatique ?
IT

A tester ?

[Y/N]

[Y/N]

Identifier
Lui donner un nom !
Description
R

HO(R)NE(T)

Conception et
application
Efficacit
oprationnelle

Matrice des contrles Rsultats et conclusions sur la conception des contrles

Contrles Prvention Compte


p
C E A V O P valuation de la
de la fraude significatif
conception et de
ou
lvaluation des
information
contrles
en annexe
Rsultats
WP
des tests
ref
de
conception
Nom

Y?

Efficace /
non
efficace

Si
nces
saire

Matrice des contrles Rsultats et conclusions sur la conception des contrles

Contrles Prvention Compte


p
C E A V O P valuation de la
de la fraude significatif
conception et de
ou
lvaluation des
information
contrles
en annexe
Rsultats
WP
des tests
ref
de
conception
Nom

Y?

Efficace /
non
efficace

Si
nces
saire

Questions ?

Test defficacit
oprationnelle

79

Audit Methodology Workflow

Activities

Required Documentation

Planning

Perform
P f
risk
i k assessment procedures
d
and
d identify
id if risks
i k
Determine audit strategy
Determine planned audit approach

Planning
Pl
i Document
D
Entity Level Controls Program
Audit Programs for Specific Topics

Control
Evaluation

Audit Programs
Financial Reporting Audit Program
Audit Programs for Specific Topics

Substantive
Testing

Plan substantive procedures


Perform substantive procedures
Consider if audit evidence is sufficient and appropriate

Audit Programs
Financial Reporting Audit Program
Audit Programs for Specific Topics
Summary of Audit Differences

Perform completion procedures


Perform overall evaluation
Form an audit opinion

Completion Document
Financial Reporting Audit Program
Audit Programs for Specific Topics
Summary of Audit Differences
Audit Checklist

Completion

U d t d accounting
Understand
ti and
d reporting
ti activities
ti iti
Evaluate design & implementation of selected controls
Test operating effectiveness of selected controls
Assess control risk & RoSM

Quand?

Nous testons lefficacit oprationnelle des contrles qui sont


correctement conus et appliqus dans 3 cas :
Quand les procdures substantives seules ne fournissent pas
suffisamment de preuves daudit
d audit
Quand nous prvoyons de nous appuyer sur les contrles pour
allger nos tests substantifs
Quand un risque de fraude a t identifi pour lobjectif
l objectif daudit
d audit

Evaluation des contrles

Conception

Identifier
Id tifi lles contrles
t l permettant
tt t de
d prvenir,

i dtecter
dt t ett
corriger des anomalies significatives

Application

Les contrles sont appliqus comme dcrits

Considrer :

Efficacit
oprationnelle

Comment le contrle est


est--il appliqu ?
Son application est
est--elle rcurrente sur toute la priode ?
Par qui le contrle est
est--il effectu ?

Control Evaluation

22

Approche prvue

Approche
contrle

Comprendre les
systmes comptables et
les activits de reporting

Activits
comptables
Zones significatives
d risque
de
i
*
Contrles internes
Walkthrough *

valuer la conception et
lapplication des
contrles slectionns

Slectionner des
contrles
t l
Evaluer leur
conception et
leur application

* Pour les catgories de


transactions uniquement

Approche
substantive

Tester leur efficacit


oprationnelle

Tester lefficacit
oprationnelle des
contrles
slectionns

Evaluer
le risque
de contrle

Efficaces et
tests

Evaluer
le
RoSM

Faible

Efficaces non
tests
Moyen
Inefficaces
Elev

Systmes
comptables
Risque
inhrent
derreur

Papiers de
travail

Programmes de travail
Programmes de travail - Thmes spcifiques

Papiers
P i
de
d
travail si
applicable

Programmes dvaluation des contrles gnraux informatiques

Programme de travail - Etats Financiers

Considerations When Testing

Quand nous testons lefficacit oprationnelle des contrles nous prenons en considration les facteurs
suivants :
Nature - of the procedures to test the control
Timing - of when the control operates
Extent how many incidents of the control operating are we going to look at
Reliability of underlying data

Nature des tests de contrle

Identifier et dcrire les techniques


q
que lon p
q
peut mettre en
uvre pour tester lefficacit oprationnelle des contrles

Nature des tests de contrle

Observation
Enqute
Ritration du contrle
Inspection, examen
Enqute corroborative
Evaluation des comptences
Requtes
R
t systme
t

Comparaison

Evaluer la conception et lapplication

Tester lefficacit oprationnelle

Observation

Observation

Enqute

Enqute
Ritration du contrle

Inspection,
p
, examen

Inspection,
p
, examen

Enqute corroborative

Enqute corroborative

Evaluation des comptences

Evaluation des comptences


Requte systme

Nature des tests de contrle

Observation

Observation
Enqute
Ritration
Inspection, examen
Enqute corroborative
Evaluation des comptences
Requte systme

Nous observons le contrle au cours de sa ralisation effective

Nature des tests de contrle

Enqute

Observation
Enqute
Ritration
Inspection, examen
Enqute corroborative
Evaluation des comptences
Requte systme

Nous recueillons des informations auprs


p
des p
personnes
concernes sur le mode de ralisation du contrle

Enqute

Ce type dapproche est


est--il suffisant pour conclure
sur de lefficacit oprationnelle du contrle ?

Non
Nous devons mettre en oeuvre des procdures
daudit
d
audit complmentaires pour conforter cette
premire approche et pouvoir conclure sur
lefficacit oprationnelle du contrle.

Nature des tests de contrle

Ritration

Observation
Enqute
Ritration
Inspection, examen
Enqute corroborative
Evaluation des comptences
Requte systme

Nous effectuons nous mme lopration


p
pour
p
nous assurer
que le contrle a t effectu correctement

Nature des tests de contrle

Inspection, examen

Observation
Enqute
Ritration
Inspection, examen
Enqute corroborative
Evaluation des comptences
Requte systme

Nous contrlons les enregistrements


g
et/ou les documents
utiliss lors de la ralisation du contrle

Nature des tests de contrle

Enqute corroborative

Observation
Enqute
Ritration
Inspection, examen
Enqute corroborative
Evaluation des comptences
Requte systme

Nous corroborons les rsultats obtenus lors des enqutes sur


llapplication
application des contrles en confirmant ces informations avec
dautres membres de la socit

Nature des tests de contrle

Evaluation des comptences

Observation
Enqute
Ritration
Inspection, examen
Enqute corroborative
Evaluation des comptences
Requte systme

Nous combinons les techniques denqute, inspection,


examen,, ritration p
pour tester la comptence
p
des
intervenants et leur capacit raliser le contrle de manire
efficace

Nature des tests de contrle

Requte systme

Observation
Enqute
Ritration
Inspection, examen
Enqute corroborative
Evaluation des comptences
Requte systme

Nous testons les contrles automatiss g


grce des outils IT
afin de nous assurer quils sont oprants

Questions ?

Extent - Frequency Manual Controls

Frquence du contrle

Taille minimum de
lchantillon
Risk of failure
Lower

Higher

1+1

1+1

Mensuel

Hebdomadaire

Quotidien

15

25

Rcurrent (plusieurs fois par jour)

25

40

Annuel
Trimestriel (dont la clture+1)

Etendue et timing des tests de contrle raliser et


fiabilit de linformation utilise

Timingg des tests de contrle


Les contrles sont effectuer sur les priodes pour lesquelles les lments
probants sont obtenir.

Considrer par exemple :


-y-a-t-il eu des changements de personnel ?
-Y-a-t-il eu des changements dans le contrle sur la priode ?
-Y-a-t-il une priode de suractivit pendant laquelle le contrle pourrait tre

dfaillant ?

Etendue et timing des tests de contrle raliser et


fiabilit de linformation utilise

Fiabilit de linformation utilise


Risque de manipuler de manire intentionnelle les informations
Piste daudit
Niveau de prcision auquel le contrle est effectu

Si nous identifions qque linformation utilise nest ppas fiable,, nous


tendons nos tests sur la faon dont sont labores ces
informations.

O et comment documenter

La documentation de nos tests defficacit oprationnelle des contrles


dans le programme de travail inclut :

Une description de la conception du contrle, spcifiant les assertions des


tats financiers couvertes par ce contrle

Un
U rsum

d
des ttests
t d
de conception
ti ett d
dapplication
li ti ((efficace
ffi
ou non
efficace)

Une description de la nature, du timing et de ltendue des tests


defficacit
d
efficacit oprationnelle raliser

Les rsultats des tests sur lefficacit oprationnelle (efficace ou non


efficace)

Les rsultats de nos procdures daudit sont prsents dans des papiers
de travail et nos conclusions sur lefficacit oprationnelle des contrles
internes sont documentes dans le programme de travail.
travail

Matrice des contrles


C E A V O P

Rsultats
des tests
de
conception

W/P
ref

Apprciation de lefficacit oprationnelle des contrles

Nature et tendue des


procdures daudit

Rsultats des
tests
defficacit
oprationnelle

Efficace / Non
eff
fficace

Efficace /
Non efficace

Y/N

C
Cpte
significatif / Information en
e
an
nnexe

Prvention de la fraude
Nom du contrle

valuation de
la conception
et de
lapplication du
contrle

Fait
par, le

W/P
ref.

Matrice des contrles


C E A V O P

Rsultats
des tests
de
conception

W/P
ref.

Apprciation de lefficacit oprationnelle des contrles

Nature et tendue des


procdures daudit

Rsultats des
tests
defficacit
oprationnelle

Efficace / Non
eff
fficace

Efficace /
Non efficace

Y/N

C
Cpte
significatif / Information en
e
an
nnexe

Prvention de la fraude
Nom du contrle

valuation de
la conception
et de
lapplication du
contrle

Fait
par, le

W/P
ref.

Matrice des contrles


C E A V O P

Rsultats
des tests
de
conception

W/P
ref.

Apprciation de lefficacit oprationnelle des contrles

Nature et tendue des


procdures daudit

Rsultats des
tests
defficacit
oprationnelle

Efficace / Non
eff
fficace

Efficace /
Non efficace

Y/N

C
Cpte
significatif / Information en
e
an
nnexe

Prvention de la fraude
Nom du contrle

valuation de
la conception
et de
lapplication du
contrle

Fait
par, le

W/P
ref.

Questions ?

Example 1: Testing the operating effectiveness of a control

Contrle Revue et suivi du rapprochement bancaire par le chef


comptable

Control ralis mensuellement


Risk of failure - Lower
Nombre ddoccurrences
occurrences tester - 2
Documents ncessaires ?
Rapprochement bancaire
Relev bancaire
Impression de la BG (pour le compte appropri)

Example 1 (cont): Testing the operating effectiveness of a


control

Comment le test est ralis

i)

Vrifier
V
ifi que la
l revue estt fformalise
li ((signature
i
t
ett date)
d t ) ett les
l ventuelles

t ll
critures de correction prpares. Considrer sil est appropri que le
contrle soit effectu par cette personne

ii)

Tester la revue en :

iii)

i)

Rapprochant le solde de banque au relev bancaire

ii)

Rapprochant le solde comptable la balance gnrale

iii)

Vrifiant le contrle arithmtique du rapprochement

Prendre en considration le nombre llments en rapprochement et


slectionner un chantillon pour investiguer comment ils ont t suivis.

Example 2: Testing the operating effectiveness of a control

Contrle triple rapprochement (bon de commande / bon de


livraison / facture)

Contrle ralis plusieurs fois par jour (contrle rcurrent)


Risk of failure - Lower
Nombre ddoccurrences
occurrences tester - 25
Documents ncessaires ?
Commandes
C
clients
Factures
Bons
o s de livraisons
a so s
Documents de contrle

Example 2 (cont): Testing the operating effectiveness of a


control

Comment le test est ralis

Slectionner un chantillon de 25 commandes

i)

Vous assurer que lle d


V
documentt d
de contrle
t l estt sign
i par le
l prparateur

t
pour mettre en vidence que les documents correspondent

ii)

Rapprocher les dtails de la commande client avec les dtails de la facture


et du bon de livraison mis

iii)

Prendre en considration le nombre dlments qui ne correspondent pas


et slectionner
l i
un chantillon
h ill pour iinvestiguer
i
comment ilils ont
t
suivis
i i

Documentation dans le dossier daudit

Il nnest
est pas ncessaire de conserver dans le dossier
daudit toute la documentation obtenue lors de
laudit.

No paper
p p p
pushing!
g

Nous ne pouvons pas nous contenter dauditer autour de la bote noire

On considre souvent les systmes ddinformation


information comme
tant des botes noires.
Nous devons galement prendre en considration les
systmes dinformation !
Le systme gnre un rapport de triple rapprochement ?

On peut tester le systme en gnrant un rapport

dexception montrant les transactions non rapproches et en


sassurant que les exceptions sont correctement reportes
On
O peut produire une criture ffactice qui na pas de
correspondance et sassurer quelle apparat correctement
dans le rapport dexception

Liens entre les notions

Zones de risques
q
Trouver et dcrire les zones de risques
q
significatives.
g

Assertions

Relier les zones de risques significatives aux assertions


correspondantes (CEAVOP) des comptes significatifs ou
informations donnes en annexe.

Contrles

Identifier les contrles censs rduire les zones de risques


significatives.

valuation &
Tests

valuer la conception et lapplication des contrles.


Tester lefficacit oprationnelle des contrles.

Questions ?

Audit Methodology Workflow

Activities

Required Documentation

Planning

Perform
P f
risk
i k assessment procedures
d
and
d identify
id if risks
i k
Determine audit strategy
Determine planned audit approach

Planning
Pl
i Document
D
Entity Level Controls Program
Audit Programs for Specific Topics

Control
Evaluation

Audit Programs
Financial Reporting Audit Program
Audit Programs for Specific Topics

Substantive
Testing

Plan substantive procedures


Perform substantive procedures
Consider if audit evidence is sufficient and appropriate

Audit Programs
Financial Reporting Audit Program
Audit Programs for Specific Topics
Summary of Audit Differences

Perform completion procedures


Perform overall evaluation
Form an audit opinion

Completion Document
Financial Reporting Audit Program
Audit Programs for Specific Topics
Summary of Audit Differences
Audit Checklist

Completion

U d t d accounting
Understand
ti and
d reporting
ti activities
ti iti
Evaluate design & implementation of selected controls
Test operating effectiveness of selected controls
Assess control risk & RoSM

Risque de contrle

Lvaluation du Risque de contrle ppeut tre:


faible,
modr,
lev
Il dtermine la nature, le timing et ltendue des procdures
substantives et est un facteur pour la dtermination des
chantillons tester dans le contrle des comptes.

Procdures substantives

Selon notre apprciation


pp
du Risque de contrle , nous
mettons en uvre

des procdures substantives incluant des procdures


analytiques,
analytiques
des tests de dtail
ou les deux pour chaque objectif ddaudit.
audit.

Adapter notre approche daudit aux risques (1)

Preuves daudit obtenues par des procdures daudit

Evidence from tests de contrle


des comptes

Evidence from
tests de contrle interne

Adapter notre approche daudit aux risques (2)

Au niveau des assertions

Risque
inhrent
derreur

Risque de
contrle
interne

Etendue des procdures par


objectifs daudit
Audit Ev
vidence

Evidence from
substantive
procedures

Evidence from
tests of operation
of controls

Adapter notre approche daudit aux risques (3)

Au niveau des assertions

Risque
inhrent
derreur

Risque de
contrle
interne

Etendue des procdures par


objectifs daudit
Audit Ev
vidence

Evidence from
substantive
procedures
Evidence from
tests of operation
of controls

Adapter notre approche daudit aux risques (4)

Au niveau des assertions

Risque
inhrent
derreur

Risque de
contrle
interne

Etendue des procdures par


objectifs daudit

Evidence from
tests of operation
of controls

Audit Ev
vidence

Evidence from
substantive
procedures

Questions ?